Assessoramento empresarial na Gestão da Segurança da Informação, proporcionando conformidade com a legislação e proteção adequada aos ativos de informação e ao seu negócio.

Todos os trabalhos são baseados em direcionadores que estruturam o Programa Organizacional de Segurança da Informação: família das Normas ISO/IEC 27.000, COBIT, ITIL, Governança Corporativa e legislação vigente.

 

I. PLANEJAMENTO DA SEGURANÇA DA INFORMAÇÃO

Para implementar o Programa Organizacional de Segurança da Informação, alinhado com as prioridades do negócio, a organização precisa definir e executar um plano de atividades estruturado, possível de ser implementado e aprovado pelo Corpo Diretivo.

Inicialmente é definida a Arquitetura de Segurança da Informação que considera os requisitos obrigatórios: legislação aplicável, exigências de mercado, padrões de certificações, resoluções de órgãos, controles de agências e autoridades reguladoras.

Em seguida é avaliada a maturidade (eficiência e eficácia) dos controles de segurança existentes, tomando como referência as Dimensões de Segurança da Informação. Com este resultado é possível priorizar os controles de segurança da informação. Considerando as características da organização, como tipo de negócio, necessidade de Compliance (conformidade) e o seu apetite de risco, é elaborado o Planejamento da Segurança da Informação para ser apresentado e validado com o Corpo Diretivo da Organização.


II. GESTÃO DA SEGURANÇA DA INFORMAÇÃO

A Gestão da Segurança da Informação é a implementação e o aprimoramento dos controles nas atividades operacionais e estratégicas da organização. É fator crítico de sucesso para o Programa Organizacional de Segurança da Informação, a existência desta gestão. A Governança da Segurança da Informação exige uma efetiva gestão.

A Núcleo poderá participar, de forma total ou parcial, da gestão da segurança da informação de sua organização.

Muitas organizações, por decisão estratégica, não possuem uma estrutura completa voltada à gestão da segurança de suas informações. Para as empresas que possuem esse modelo, podemos contribuir realizando a gestão desses processos e atuando como mentor da área de segurança da informação.

Caso a empresa esteja em aprimoramento da maturidade da sua estrutura orgânica de segurança da informação, podemos contribuir orientando e dando apoio aos seus profissionais (Coaching, Mentoria ou Gestão Compartilhada).


III. POLÍTICAS, NORMAS E PROCEDIMENTOS

Regulamentos são recursos organizacionais necessários para a segurança da informação da empresa. Desenvolver, revisar e implantar a Política, Normas e Procedimentos necessários, são tarefas que podemos colaborar com a organização para alcançar um nível de proteção eficiente.

Esse trabalho define a estrutura de regulamentos de segurança da informação da organização e desenvolve as políticas e normas necessárias para o Processo Corporativo de Segurança da Informação, considerando as necessidades, características, cultura e limitações da organização.


IV. PLANO DE CONTINUIDADE DE NEGÓCIOS

A Núcleo desenvolve e implanta, em conjunto com a organização, o Plano de Continuidade de Negócios para enfrentar os momentos de crise quando da indisponibilidade da informação, considerando as necessidades do negócio da organização e os impactos financeiros, operacionais e de reputação para a organização.

Considerando a maturidade da organização nesta dimensão, é definido o planejamento estratégico para a continuidade do negócio e são implementados e testados planos em etapas necessárias para a sua organização.


V. CONSCIENTIZAÇÃO DOS USUÁRIOS

Desenvolvemos palestras, seminários, workshops e outras ações de ensino para os usuários da informação, focados nas responsabilidades e no momento de maturidade da organização em segurança da informação.

Esta ação de conscientização é complementada com os livros “Segurança da Informação: o usuário faz a diferença!, Editora Saraiva e, Segurança da Informação – Orientações Práticas, Editado pela Amazon.


VI. CONFORMIDADE COM A LEI GERAL DE PROTEÇÃO DE DADOS PESSOAIS

A proteção de dados pessoais é uma exigência legal. A organização precisa estar em conformidade para não sofrer multas, sanções de mercado e indenizações a pessoas.

A Núcleo coordena este projeto que envolve várias áreas e define os controles necessários para a proteção dos dados pessoais. Para alguns controles, desenvolve e implanta e, para outros controles conta com parceiros para implementar ou realiza em conjunto com os profissionais da própria organização.

Este projeto considera o planejamento das atividades de segurança da informação como controle fundamental para a conformidade com a Lei nº 13.709/18 que trata da Proteção de Dados Pessoais.